MS10-046 no está catalogado como virus, gusano, troyano o backdoor. Es una vulnerabilidad crítica en el shell de Windows sobre ordenadores con sistema operativo Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. El shell de Windows ofrece a los usuarios acceso a una amplia variedad de objetos necesarios paea ejecutar aplicaciones y administrar el sistema operativo. Si se explota con éxito, MS10-046 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Un acceso directo es un enlace a un archivo o programa representado por un icono. Esta vulnerabilidad puede ser explotada a través de unidades extraíbles que contienen un acceso directo malicioso y un archivo binario malicioso asociado. También puede explotarse alojando estos componentes especialmente diseñados en una página web maliciosa o en recursos compartidos remotos. Si tiene instalado en el ordenador Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |